Full Disk Encryption Regeln konfigurieren

Das folgende Verfahren beschreibt die konfigurierbaren Optionen für Richtlinienregeln, die sich auf Full Disk Encryption Geräte auswirken.

Anmerkung:

Encryption Management for Apple FileVault und Encryption Management for Microsoft BitLocker erfordern keine Authentifizierung und werden nicht durch Authentifizierungsrichtlinien beeinflusst. Client, Anmeldung, Kennwort und Authentifizierungsrichtlinien oder die Berechtigung des Benutzers, die Endpoint Encryption Agent-Software zu deinstallieren, wirkt sich nur auf die Full Disk Encryption Agents und File Encryption Agents aus.

  1. Erstellen Sie eine neue Endpoint Encryption Richtlinie.

    Weitere Informationen finden Sie unter Eine Richtlinie erstellen.

  2. Klicken Sie auf Full Disk Encryption.

    Das Fenster mit den Einstellungen für Full Disk Encryption Richtlinienregeln wird angezeigt.

    Abbildung 1. Full Disk Encryption Richtlinienregeln

  3. Wählen Sie unter Verschlüsselung die folgenden Optionen aus:

    • Wählen Sie Gerät verschlüsseln aus, um Festplattenverschlüsselung zu starten, wenn der Endpoint Encryption-Agent Richtlinien mit PolicyServer synchronisiert.

      Warnung:

      Sie sollten Full Disk Encryption Agents nicht verschlüsseln, ohne zuvor die Festplatte des Endpunkts vorzubereiten.

      Informationen zur Vorbereitung der Festplatte finden Sie unter Full Disk Encryption - Überblick über die Verteilung im Endpoint Encryption Installationshandbuch.

    • Wählen Sie Nur verwendeten Speicherplatz verschlüsseln aus, um nur den verwendeten Speicherplatz zu verschlüsseln.

    • Wählen Sie Größe des Verschlüsselungsschlüssels auswählen aus, um die Größe des Verschlüsselungsschlüssels eines Geräts in Bit anzugeben.

  4. Wählen Sie unter Agent-Einstellungen die folgenden Optionen:

    • Wählen Sie Full Disk Encryption Preboot umgehen, um dem Benutzer die Berechtigung zu geben, sich direkt bei Windows ohne den Schutz der Preboot-Authentifizierung zu authentifizieren.

    • Wählen Sie Benutzer sind berechtigt, auf die Systemwiederherstellungstools des Geräts zuzugreifen, um Benutzern zu erlauben, auf die Wiederherstellungskonsole zuzugreifen.

      Informationen zu den konfigurierbaren Optionen und verfügbaren Tools in Full Disk Encryption finden Sie unter Wiederherstellungskonsole.

    • Wählen Sie Konfiguration von WLAN durch Benutzer zulassen aus, damit Benutzer während des Preboots WLAN-Richtlinien auf dem Gerät konfigurieren können.

    • Wählen Sie WLAN-Konfiguration aktivieren aus, um während des Preboots eine vordefinierte WLAN-Konfiguration zu verwenden. Geben Sie die folgenden Informationen an:

      • Netzwerkname (SSID)

      • Benutzername

      • Kennwort

      • Sicherheitstyp

    • Wählen Sie Hintergrundfarbe für Anmeldung aktivieren aus, um die Hintergrundfarbe bei der Anmeldung anzugeben.

    • Wählen Sie Anmeldebanner aktivieren aus, um ein Anmeldebannerbild anzugeben.

      Das Bild sollte 128 KB nicht überschreiten und 512 x 64 Pixel aufweisen. Akzeptierte Dateiformate sind PNG mit Transparenz (empfohlen), JPG und GIF

  5. Konfigurieren Sie die folgenden Optionen unter Benachrichtigungen:

    • Wählen Sie Falls der Endpunkt gefunden wird, folgende Meldung anzeigen, um eine Meldung anzuzeigen, wenn die Richtlinie Falls gefunden aktiv ist.

    • Wählen Sie Kontaktdaten für den Technischen Support anzeigen, um eine Meldung anzuzeigen, wenn sich der Benutzer am Full Disk Encryption Agent anmeldet.

    • Wählen Sie Rechtlichen Hinweis anzeigen, um einen bestimmten rechtlichen Hinweis beim Start oder nur nach der Installation von Full Disk Encryption Agent anzuzeigen.

Übergeordnetes Thema: Richtlinien